Docsity
Docsity

Prepare-se para as provas
Prepare-se para as provas

Estude fácil! Tem muito documento disponível na Docsity


Ganhe pontos para baixar
Ganhe pontos para baixar

Ganhe pontos ajudando outros esrudantes ou compre um plano Premium


Guias e Dicas
Guias e Dicas


Projeto de redes I-AV2, Manuais, Projetos, Pesquisas de Redes de Computadores

Projeto de uma rede LAN

Tipologia: Manuais, Projetos, Pesquisas

2012

Compartilhado em 21/07/2012

willian-pedrosa-9
willian-pedrosa-9 🇧🇷

4.5

(2)

1 documento

1 / 17

Toggle sidebar

Esta página não é visível na pré-visualização

Não perca as partes importantes!

bg1
Centro Universitário Carioca - Unicarioca
Grupo: Diego Bezerra
Jackeline Dias
João Willian
Professor: Sergio dos Santos Cardoso Silva
Sumário
Projeto de Redes I
2012.1
Página 15
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff

Pré-visualização parcial do texto

Baixe Projeto de redes I-AV2 e outras Manuais, Projetos, Pesquisas em PDF para Redes de Computadores, somente na Docsity!

Centro Universitário Carioca - Unicarioca

Grupo: Diego Bezerra

Jackeline Dias

João Willian

Professor: Sergio dos Santos Cardoso Silva

Sumário

1. Introdução

 - Centro Universitário Carioca - Unicarioca 
    1. Introdução
    1. Objetivo
    1. Descrição da empresa
    1. Estrutura Organizacional
      • 4.1 Organograma
    1. Objetivo maior da rede ...................................................................................
    1. Critérios de sucesso ........................................................................................
    1. Consequências do fracasso ............................................................................
    1. Escopo da Rede nova
    1. Aplicações dos Clientes que utilizarão as redes
    1. Politicas e Politicagens
    1. Restrições Orçamentárias
    1. Cronograma
    1. Restrições Técnicas ......................................................................................
    1. Tabela de disponibilidade em função da indisponibilidade .................
    1. Mapa da Rede atual
    1. Caracterização do Tráfego
    1. Projeto Lógico .............................................................................................
    1. Esquema de endereçamento
    1. Projeto físico da Rede
    1. Servidores e Serviços
    1. Segurança da Rede
    1. Plano orçamentário

Contabilidade:

Possuem quatro computadores e duas impressoras, equipamentos restritos

para uso somente dos funcionários do setor.

Departamento de Pessoal:

Possuem cinco computadores e duas impressoras, equipamentos restritos

para uso somente dos funcionários do setor.

Gerência Administrativa:

Possuem três computadores, equipamentos restritos para uso somente dos

funcionários do setor.

Gerência de Treinamento e Ensino:

Possuem quatro computadores, equipamentos restritos para uso somente dos

funcionários do setor.

Recursos Humanos:

Possuem três computadores e uma impressora, equipamentos restritos para

uso somente dos funcionários do setor.

Sala de Reuniões I:

Possui uma área para dez computadores distribuídos na sala e um local para

um Roteador Wireless.

  • 4º Andar

Áreas comuns:

Possui uma impressora, que será usada pelos colaboradores da empresa e um

relógio de ponto, utilizado pelos funcionários da empresa.

Equipe de Desenvolvimento I:

Possuem doze computadores e duas impressoras, equipamentos restritos para

uso somente dos funcionários do setor.

Equipe de Desenvolvimento II:

Possuem vinte computadores e duas impressoras, equipamentos restritos para

uso somente dos funcionários do setor.

Equipe de TI (Atendimento interno):

Possuem três computadores, equipamentos restritos para uso somente dos

funcionários do setor.

Gerência Técnica:

Possuem três computadores, equipamentos restritos para uso somente dos

funcionários do setor.

Marketing:

Possuem quatro computadores e uma impressora, equipamentos restritos para

uso somente dos funcionários do setor.

Sala de Reuniões II:

Possui uma área para oito computadores distribuídos na sala e um local para

um Roteador Wireless.

Sala de Servidores:

Possuem todos os servidores e equipamentos de redes.

Suporte avançado a clientes:

Possuem quatro computadores e uma impressora, equipamentos restritos para

uso somente dos funcionários do setor.

  • 5º Andar

Áreas comuns:

Possui uma impressora que será de uso dos usuários das salas de treinamento

e laboratório.

Arquivo:

Possuem dois computadores, equipamentos restritos para uso somente dos

funcionários do setor.

Laboratório:

Possui uma área para trinta computadores distribuídos pelo Laboratório e um

local para um Roteador Wireless.

Sala de treinamento I:

Possuem vinte e cinco computadores, um local para o computador do

Professor e um local para um Roteador Wireless.

Sala de treinamento II:

Possuem vinte e um computadores, um local para o computador do Professor

e um local para um Roteador Wireless.

Suporte básico a clientes:

Possuem seis Computadores, equipamentos restritos para uso somente dos

funcionários do setor.

  1. Organograma
  2. Objetivo maior da rede

A União das redes, hoje separadas, para um melhor desempenho, criando assim uma

única rede e um único link de conexão com a internet, facilitando o acesso aos servidores da

empresa e melhorando o seu gerenciamento, sua segurança e sua disponibilidade.

  1. Critérios de sucesso

O dimensionamento de uma rede bem estruturada acarretará na capacidade de

suportar todas as aplicações para as quais foram projetadas inicialmente. No futuro, outras

aplicações que poderão surgir. A rede não sendo vulnerável a tipologia, ou seja, o projeto

deverá prever a utilização de novos recursos, novas estações de trabalho, novos padrões de

transmissão e novas tecnologias.

Também, o projeto deverá rever o tráfego das informações dos sistemas críticos, como

por exemplo: Voip, Internet. A aplicação Voip tem o objetivo de transmitir os sinais de voz em

Nova

Browser Navegador Web Não 3 -

FTP Transferência de arquivos Não 3 Repositório de arqu

E-mail da empresa Correio eletrônico Não 1 Contatos com forneced

clientes

Página Web Web Não 2 Página da empresa na

Intranet Sistemas administrativos Não 2 Acesso ao banco de d

Banco de dados Sistemas administrativos Não 2 Ponto eletrônico e folh

pagamento

Active Directory Sistema de autenticação na rede Não 1 -

Team Foundation Sistema para desenvolvedores Não 3 Utilizado para desenvolve

Sharepoint Sistema para web design Não 3 Utilizado para desenvolve

de intranet

Adobe Reader Aplicativo para escritório Não 3 Aplicativo para leitur

documentos com exten

Visual Studio Sistema para desenvolvedores Não 3 Aplicativos para criação d

softwares

Adobe CS 5 Aplicativo de suporte da Adobe Não 3 Pacote de suporte da

InDesign Sistema para desenvolvedores Não 3 Aplicação para diagram

organização

Corel Sistema para desenvolvedores Não 3 Ferramenta para edição d

vetoriais

DreamWeaver Sistema para web design Não 3 Aplicativo para criação de

Eclipse Aplicativo para desenvolvimento Não 3 Ferramenta para desenvo

de aplicativos

Pacote Office Aplicativo para escritório Não 3 Suíte de aplicativos para

VPN Rede privada virtual Sim 1 Utilizada para acesso aos

hospedados

VOIP Telefonia sobre IP Sim 1 Utilizado para comunicaçã

fora da empresa

Backup Cópia de segurança Sim 1 Backup dos bancos de

página de internet e in

Legenda: 1- Extremamente crítico / 2- Mais ou menos crítico / 3- Não crítico

  1. Politicas e Politicagens

Não foi especificada nenhuma plataforma para o sistema operacional dos servidores.

  1. Restrições Orçamentárias

Não foi definido pela PRJRD Tecnologia da Informação um teto orçamentário para

realização do projeto, sendo analisado então o melhor custo benefício.

  1. Cronograma

Abril Maio

12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 01 02 03 04 05 06 07 08 09 10 11 12 A D D

B F F D D

C D D D F

D F D D D

E D D

F D D F F D F D

G D D D F F D D

H D D D

Legenda: D- Dias Trabalhados / F- Folgas

A - Avaliação dos equipamentos existentes na empresa;

B - Pesquisa de novos equipamentos;

C - Compra de novos equipamentos;

D - Contratação do Link de Internet;

E - Instalação dos equipamentos;

F - Configuração dos equipamentos;

G – Testes de funcionamento;

H - Aceitação do cliente;

  1. Restrições Técnicas

Escalabilidade

A atual estrutura do prédio hoje suporta somente um crescimento interno, como mais

pontos de redes e novos equipamentos. Por isso vamos preparar a infraestrutura para um

futuro próximo. Previsão de crescimento em 30% para os próximo 2 anos.

Segurança

Segurança Lógica: Firewall, Proxy, Dividir o Tráfego de Rede e autenticação Wireless.

Segurança Física: Controle de Acesso de pessoas não autorizadas em lugares como

CPD e onde houver equipamentos críticos.

Gerenciamento

O gerenciamento também será responsabilidade da equipe de recursos humanos de

TI.

Usabilidade

A rede contará com soluções práticas para todos os usuários, alunos e funcionários.

Trader-off

Iremos aplicar a maior parte junto com a usabilidade onde facilitaremos os acessos,

porém sem perder a segurança, então contaremos com a compreensão dos usuários em geral

para que sigam algumas normas e assim nós não deixamos tantas vulnerabilidades assim.

Desempenho

Endereçamento IP Endereçamento IP

Rede 1 Rede 2

10.0.0.1/24 192.168.1.1/

  1. Caracterização do Tráfego

Fluxo de tráfego

Aplicação cliente-servidor é bidirecional e assimétrica.

Tabela de caracterização do Tráfego

Aplicativo Tipo de Fluxo de Tráfego Protocolo TIPO Estimativa de largura de banda em KBPS

COMUNIDAD

UP DOWN

Impressão cliente-servidor TCP/IP e NetBIOS ASSIMÉTRICA 600 60 (A) (B) (C) (D) (E

Correio Eletrônico Web cliente-servidor HTTP ASSIMÉTRICA 800 80 (A) (B) (C) (D)

Navegação Web cliente-servidor HTTP ASSIMÉTRICA 120 1200 (A) (B) (C) (D) (E

Sistema de Gestão cliente-servidor TCP/IP ASSIMÉTRICA 240 24 (A) ( C)

Backup cliente-servidor TCP/IP ASSIMÉTRICA 6700 6700 (B)

Transferência de arquivo cliente-servidor TCP/IP e NetBIOS ASSIMÉTRICA 800 80 (A) (B) (C) (D)

Voip P2P H.323 SIMÉTRICO 2048 2048 (A) (B) (C) (D)

Sistema Financeiro cliente-servidor TCP/IP ASSIMÉTRICA 168 1680 (A) ( C) (D)

Sistema Administrativo cliente-servidor TCP/IP ASSIMÉTRICA 168 1680 (A) (C) (D)

Legendas Comunidades

SIGLA SETOR Nº PESSOAS

(A) PRESIDENCIA 4

(B) SUP. TECNICO 6

(C) RH 5

(D) MARKENTING 5

(E) LABORATORIO 5

(F) DESENVOLVEDORES 10

TOTAL 35

  1. Projeto Lógico

Os equipamentos utilizados serão de camadas 2 e 3, para não gerar queda de

desempenho no tráfego da rede, delimitando o domínio de broadcast, e uma melhor segurança

entre as Vlans.

A conexão sem fio será disponibilizada através do Backbone por roteadores wireless,

separada da Lan por uma Vlan, o acesso da Wlan a Lan somente pode ser feito através de Vpn

(Virtual Private Network). Para uma melhor disponibilidade da Wlan será instalado um roteador

wireless em cada sala de treinamento, sala de reunião e laboratório.

Serão utilizados dois Firewalls, externo e interno, com o objetivo de aplicar uma política

de segurança melhor. O Firewall externo será uma máquina Linux Debian Squeeze que possui

também o serviço de Vpn instalado. O Firewall interno terá o objetivo de filtrar todo o tráfego

entre os usuários e os servidores. Será também disponibilizado na rede um servidor Proxy,

utilizando o sistema operacional Linux Debian Squeeze, limitando e filtrando o acesso dos

usuários com a internet.

O servidor Voip utilizado é o Asterisk, com a plataforma Linux Centos, possui licença

GPL, não gerando custos com sua instalação.

  1. Esquema de endereçamento

Os ip’s utilizados na Lan serão definidos manualmente, os ip’s da Wlan serão

distribuídos pelo dhcp configurado em cada roteador wireless.

Tabela com os intervalos de ip’s para Lan.

Setores Endereço de Rede

Faixa de hosts Mascara de Rede

Ip’s utilizados Endereço de broadcast

Reserva

Servidores 172.16.0.0 172.16.0. à 172.16.1.

à 172.16.1.

à 172.16.1. Administrativos 172.16.0.0 172.16.0. à 172.16.1.

à 172.16.0.

à 172.16.0. Gerências 172.16.0.0 172.16.0. à 172.16.1.

à 172.16.0.

à 172.16.0. Desenvolvimento 172.16.0.0 172.16.0. à 172.16.1.

à 172.16.0.

à 172.16.0. Outros setores 172.16.0.0 172.16.0. à 172.16.1.

À

à 172.16.1. Ponto Eletrônico 172.16.10.0 172.16.10. à 172.16.10.

255.255.255.240 172.16.10.1 à 172.16.10.

à 172.16.10.

Tabela com os intervalos de ip’s para Wlan.

Setores Endereço de Rede

DHCP AP Mascara de Rede Endereço de broadcast Sala de Reuniões I

à 192.168.0.

Sala de Reunião II

à 192.168.0.

Sala de Treinamento I

à 192.168.0.

Sala de Treinamento II

à 192.168.0.

Sala de Treinamento II

à 192.168.0.

  1. (^) Projeto físico da Rede

O projeto físico da rede descriminará a topologia utilizada, ativos da rede até os custos

e modelos necessários para aquisição por parte da instituição.

A tecnologia empregada será o padrão IEEE 802.3 para a Lan, e o padrão IEEE 802.

para a Wlan.

O switch layer 2-1 está configurado com duas Vlans, para o servidor Voip e para a rede

Wireless separando a Wlan da Lan.

O switch Layer 3 está configurado para trabalhar com o Protocolo OSPF e com três

Vlans, uma para o switch layer 2-3, 4 e 5, uma para o switch layer 2-6 e outra para o switch

layer 2-7. Separando as redes e não permitindo o tráfego entre elas.

Com base no uso de CPU, banda passante, adaptabilidade de rede, tempo de

configuração e gerenciamento, para um uso pleno de informação e menor perda de dados,

será escolhido o protocolo OSPF.

Tabela de decisão 1

Requisitos críticos Outros requisitos

Protocolos Adaptabilidade Escalabilidade Compatibilidade Não deve gerar muito trafego

Rodar e roteadores baratos low-end

Praticabilidade

BGP X X X 8 7 7

OSPF X X X 8 8 8

IS-IS X X X 8 6 6

IGRP X X - - - -

Enhanced IGRP

X X - - - -

RIP 2 - X X 5 8 8

1 = fraco atendimento... 10 = ótimo atendimento

Tabela de decisão 2

Protocolos Tempo de convergência

Consumo de Recursos Memória/CPU/BW

Autenticação de Rotas Facilidade de Projeto, Configuração e Resolução de Problemas.

RIP 1 Pode ser grande baixo/baixo/alto Não Fácil

RIP 2 Pode ser grande baixo/baixo/alto Sim Fácil

OSPF Rápido alto/alto/baixo Sim Médio

Switch Cisco SG200-26 Layer 2 Switch de 24 portas 10/100/1000 + 2 portas Combo [SLM2024T]

1 R$ 1.844,12 R$

Switch Cisco SG200-50 Layer 2 Switch de 48 portas 10/100/1000 + 2 portas Combo [SLM2048T]

4 R$ 3.636,12 R$

Acces Point Cisco WAP4400N Ponto de Acesso Wireless-N com PoE (Power over Ethernet) [WAP4400N]

1 R$ 982,10 R

Roteador Wireless Cisco WRVS4400N-LA Roteador de Segurança Gigabit Wireless-N com VPN [WRVS4400N]

5 R$ 830,00 R$

Switch Voip Astribank – 1E1 Astribank - 1E1 + 8 FXS, PN: XR0048 1 R$ 5.182,13 R$

Tronco PABX Placa Tdm400 P/asterisk C/ 4fxo 1 R$ 380,00 R Relogio de ponto eletronico

Xrep 520 Bp Relógio De Ponto Eletrônico Xrep 520 Bp - Biometria E Proxi 2 R$ 3.220,00 R$

Servidor Servidor de Rack Dell PowerEdge R210 II 4 R$3.699,00 R$

TOTAL R$

Tabela de infraestrutura

Equipamento Modelo Descrição Qtd. Unitário Vlr. Total

Rack Tibix Mini rack fechado 3U

Padrão 19 P/ Switch 6 R$ 150,00 R$ 900,

Rack Rack Piso 32 X 575

RACK PISO 32 US POR 575 DE PROFUNDIDADE 1 R$ 850,00 R$ 850,

Cabo Furukawa Cabo rede UTP Cat5e Mt 4 R$ 374,00 R$ 1.496,

Conectores Furukawa Conectores RJ 45 Cat5 CX 25 pçs 8 R$ 32,00 R$ 256,

Conectores Furukawa Conectores RJ 45 Cat5 Fêmea 94 R$ 11,49 R$ 1.080,

Patcord Furukawa Patcord cat5e 94 R$ 12,90 R$ 1.212,

Cabo Telecom Cabo fibra Optica 50 R$ 4,90 R$ 245,

Cordão Fibra optica Cisco 3com Cordão Fibra optica 1 R$ 49,00 R$ 49,

TOTAL R$ 6.088,

Tabela de serviços de internet

Contratação de link Velocidade Vlr. Total

Contratação de link de dados dedicado/ mês 30MB R$ 15.

Contratação de link ADSL/ mês 15MB R$79,

TOTAL R$ 15.679,

Tabela de serviços

Serviços Vlr. Total Configuração de servidor R$ 3.000, Instalação e configuração da rede wireless R$ 500, Implantação da rede local (Cabeamento estruturado) R$ 5.000, TOTAL R$ 8.500,

Fontes Orçamentárias: ▲ http://www.lojacisco.com.br/ ▲ http://loja.finktecnologia.com.br/

▲ http://www.dell.com.br/ ▲ www.oi.com.br